Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

De Amerikaanse justitie heeft drie nieuwe aanklachten ingediend tegen David Kernell, de student die ervan wordt verdacht de mailbox van gouverneur Sarah Palin van Alaska te hebben gekraakt en openbaar te hebben gemaakt.

In september vorig jaar werden de Yahoo-mailaccounts van Sarah Palin gekraakt, waarna de hacker hiervan melding maakte op een internetforum. Hij had het password van de accounts weten te resetten door het antwoord op de 'geheime' vragen te raden. De zaak trok veel aandacht omdat Palin destijds voor de Republikeinen kandidaat was voor het vice-presidentschap van de Verenigde Staten. De hacker had echter te veel informatie op internet achtergelaten, zodat de FBI hem kon opsporen. Het bleek te gaan om de 20-jarige David Kernell, student aan de universiteit van Tennessee.

Kernell werd in eerste instantie aangeklaagd wegens computerinbraak, maar daar zijn inmiddels drie nieuwe aanklachten aan toegevoegd, zo meldt Wired. De student is nu ook aangeklaagd wegens identiteitsdiefstal, omdat hij zich bij het beantwoorden van de geheime vragen als Palin zou hebben voorgedaan. Verder is er een aanklacht tegen hem ingediend wegens telecommunicatiefraude, omdat hij informatie over de mailbox van Palin op een internetforum zou hebben gepost. Tot slot is hij nu ook beschuldigd van het belemmeren van de rechtsgang, omdat hij bewijsmateriaal zou hebben vernietigd.

Het proces tegen Kernell zou oorspronkelijk in mei plaatsvinden, maar de rechter heeft dit uitgesteld tot 27 oktober. Kernell ontkent op alle aanklachten schuld. Als hij wordt veroordeeld kan hij volgens de federale strafrichtlijnen een gevangenisstraf verwachten die tussen de 18 en 24 maanden ligt en een geldboete van 4000 tot 40.000 dollar.

Moderatie-faq Wijzig weergave

Reacties (55)

Het zal in de VS wel weer lukken om hem voor computervredebreuk veroordeeld te krijgen maar dat is het natuurlijk niet. Deze vogel heeft immers helemaal niet ingebroken in een computer maar alleen langs slinkse weg het (zich in de openbare ruimte bevindende) account geopend van een hele domme mevrouw. Misschien is mede door deze "hacker"voorkomen dat zo'n domme gans op één van de machtigste posities ter wereld kwam.Ook identiteitsdiefstal lijkt mij niet van toepassing maar hoort bij de gebruikelijke Amerikaanse manier van vervolgen: je schiet met en breed schot hagel, dan raak je altijd wel wat(er zullen nog wel meer aanklachten volgen) Hij heeft haar identiteit niet gestolen net zo min dat gebeurt wanneer ik op een forum intyp dat ik Jan Peter heet en dat mijn moeder in Kapelle-Biezelinge woont. Het is misschien niet netjes om iemand zijn post op straat te gooien maar het bewijst twee dingen: 1 internet is niet veilig en 2 uw mogelijk nieuwe leider is een beetje dom en een ongeleid projectiel. Nog ééntje doen? -Telecommunicatiefraude: als ik iets openbaar maak wat een ander geschreven heeft fraudeer ik toch niet? (let op de verbinding tussen het publiceren van--- en de telecomfraude)
Volgens mij hoort niet justitie, maar mevrouw Palin (iedere overeenkomst met de eerder beschreven domme gans berust op louter toeval :) )zelf, in een publieke zaak deze jongen aan te klagen.
juicyhil zegt: Hacker staat voor het misbruiken van een lek in de beveiliging (waarschijnlijk moet dat hackeN zijn) Maar hacken gaat niet over misbruik maar kan ook gewoon "gebruik"zijn of het verbeteren van allerlei softwaren. Hacken is allerminst synoniem met misdaad/ misbruik.

[Reactie gewijzigd door jostytosty op 10 maart 2009 21:07]

ook al lijkt het allemaal overdreven ik vindt het wel goed. Iedereen moet andermans privacy respecteren! Als mijn mailbox gekraakt word zou ik dit ook vervelend vinden. Uiteraard had Palin haar mailbox beter moeten beveiligen en is het misschien spanennd om de mailbox van Palin te kraken maar het verspreiden van de gevonden informatie is hij meer dat 1 stap te ver gegaan
Het gaat hier niet over de privacy want Palin gebruikte dat e-mail adres als haar overheidsadres. In Amerika heeft een staatsman/vrouw geen recht op privacy op hun werk.

Dit is zo gedaan zodat iedereen dankzij FOIA informatie kan vragen over hoe een staatsman hun werk doet of gedaan heeft of hoe een bepaald stukje wetgeving tot stand is gekomen.

Palin gebruikte echter een commercieel account in plaats van een staatsaccount voor beide haar persoonlijke en haar staatszaken. Dat is een forse overtreding van een hele reeks wetten en dat heeft die 'hacker' duidelijk gemaakt door screenshots en voorbeelden te plaatsen van e-mails die ze in haar account had (waardoor duidelijk wordt getoond dat ze beide persoonlijke en staatszaken in haar commerciele e-mail had).

Ik weet niet of die hacker het beter kon gedaan hebben want als hij het aan iemand had gezegd zonder bewijs dan zou 1) niemand hem geloven en 2) Palin bewijsmateriaal kunnen vernietigen voordat iemand het onderzoek kan voltooien. En daar het een commercieel account is kan beide 1) en 2) niet geverifieerd worden.

Hier is in principe Palin de crimineel en de 'hacker' de whistleblower. In principe zou de 'hacker' moeten wettelijk beschermd worden en bedankt voor de diensten. Echter tegenwoordig wordt je direct aan de paal genageld zodra je ook maar iets zegt over een overtreding van iemand met autoriteit.
Privacy respecteren is één, maar het ging hier ook om het aantonen dat Palin zich niet aan de spelregels hield en haar privé-email gebruikte voor politieke zaken. Dat is verboden in de VS: email die uit naam van een politiek figuur gestuurd wordt, hoort gearchiveerd te worden via het officiele systeem. Palin heeft dat willen omzeilen. Dát wilde deze 'hacker' aantonen.

Niet geheel fictief voorbeeld: Als je met een inbraak in een ministerie kan aantonen dat de regering het volk en de Kamer aan het belazeren is, dan is die inbraak welliswaar niet wettelijk, maar toch te billijken. Net zoals dat het geval is bij klokkenluiden: het kan nodig zijn om het verbod om vertrouwelijke informatie te lekken te verbreken om een grotere misstand aan de orde te stellen.
Je hebt wel gelijk met het privacy gedeelte.

Het gene wat ik jammer vind is dat als het jouw mail box was ze geen hand hadden uitgestoken om de gene aan te pakken. (Naast het feit dat je waarschijnlijk geen amerikaan bent). Enigste reden dat ze hier zulke straffen voor vragen is omdat het een belangrijk politiek persoon is.
als ze hem niet op de ene aanklacht kunnen pakken krijgen ze hem vast wel op een ander
jammer is het wel had palin maar niet zo'n makkelijke vraag moeten aanmaken
Ik vraag me eerder af waarom een persoon in de politiek gebruik maakt van een gratis e-mail dienst..

Je zou eerder verwachten dat ze toch een degelijker zouden gebruiken.
er is nogal wat controversie rond palins email accounts.
als je doorklikt naar de bron staat er deze link: http://blog.wired.com/27b...8/10/palin-had-a-thi.html
Het blijkt dus dat ze meerdere yahoo accounts gebruikte om diplomatiek te bedrijven zonder het overheids netwerk te gebruiken om er zo voor te zorgen dat dit soort dingen niet openbaar gemaakt zouden worden.
"Since June, Andree McLeod, a Republican and former legislative staff member in Alaska, has been seeking to obtain more than 1,000 e-mails that Palin has refused to hand over in a public records request examining possible ethical lapses by Palin."
Dus deze "hacker" heeft dus zelf maar even openheid van zaken gegeven

[Reactie gewijzigd door CrTcL op 10 maart 2009 13:04]

Naast de door jou aangehaalde reden is er nog een andere reden waarom veel amerikaanse politici een gratis email account hebben bij bijvoorbeeld Yahoo of Google.

Het is in Amerika namelijk STRIKT verboden om je overheidsemail te gebruiken voor iets dat zelfs maar zijdelings gelinkt kan worden aan je prive leven.

Palin mag dus vanaf haar .gov mail absoluut geen mailtje sturen naar haar man of kinderen. Dat is onmiddellijk gewoon strafbaar.

Een mailtje als:
"Hallo John, Ik wil graag wetsvoorstel blablaklets met je bespreken. Kunnen we dinsdag om 10 uur een uurtje samen gaan zitten?"
is gewoon toegestaan. Zet je er echter de volgende zin achter: "Trouwens je vrouw had lekker gekookt afgelopen zaterdag."

Tja, dat is dan misbruik van overheidsmiddelen voor prive doeleinden en dat kan het einde van je politieke carrière inluiden.
Misschien dan toch minder vreemd dat veel politici naast hun "bedrijfsemail" ook nog een makkelijk toegankelijk privemail adres hebben.
Misschien dan toch minder vreemd dat veel politici naast hun "bedrijfsemail" ook nog een makkelijk toegankelijk privemail adres hebben.

Helemaal niet vreemd. Wél dat ze dan dat privéadres gebruikt voor werkgerelateerde dingen, wat OOK strafbaar is in de VS.

Over vervolging van Palin horen we echter niet veel meer...
Sorry, maar dat is dus BS. Ik heb een dergelijk email adres en ik krijg bergen persoonlijke email van collega's (i.e. sociale activiteiten met anderen die een dergelijk adres hebben) en verstuur er ook persoonlijk mee (minimaal, maar soms is het makkelijk).

De beveiligingsmanual meld dat je er voorzichtig mee moet zijn en bergen spam worden niet getolereerd...maar STRIKT verboden is het zeker niet.
Het gaat hier om Amerikaanse politici... Of zit je toevallig in de senaat daar?
dat is wel heel extreem :)

[Reactie gewijzigd door RVDV2007 op 10 maart 2009 13:24]

het is palin haar eigen schuld want ze mocht geen eens een email hebben bij een gratis dienst. want dat wordt normaal binnen het witte huis geregeld
Ik denk niet dat je als kandidaat al een e-mail van het witte huis krijgt. Maar zowieso vind ik dat je als politiek persoon inderdaad geen e-mailaccount bij een gratis provider moet hebben. Zeker niet als je bij die account nog een paswoord reset zet met een vraag die een wildvreemde kennelijk ook kon beantwoorden.

Toch vind ik de aanklacht (behalve wat overdreven, maar dat is wel eigen aan het amerikaans rechtssysteem) terecht. Je moet wel erg dom zijn om ff de mailbox van een kandidaat vice-president te "kraken", erover op te scheppen, en dan te denken dat je de gevolgen niet op je nek gaat krijgen.
Ze was al senator, dus ze had zeker wel al een overheids email adres. Net als de meeste kandidaten trouwens
Ze was gouverneur van Alaska, zeker geen senatrice. http://en.wikipedia.org/wiki/Sarah_Palin

In principe zijn de aanklachten natuurlijk wat overdreven. Er valt volgens mij dan ook best wat op aan te merken. Bij het beantwoorden van de geheime vragen deed ie zich helemaal niet als Palin voor. Hij wist gewoon de antwoorden. Dat Palin ervanuit gaat dat slechts weinig mensen het correcte antwoord zullen weten betekent echt niet dat als iemand het antwoord weet hij/zij dan ook Palin is. (Dit is een bekende vorm van drogredenatie http://en.wikipedia.org/wiki/Affirming_the_consequent).

Verder vind ik het vreemd dat het posten van haar info onder fraude valt. Fraude impliceert bedrog. Dat was bij het posten niet het geval. Wat wel gebeurde is dat haar briefgeheim geschonden is. Dat is strafbaar, in de VS door jurisprudentie, dus minder expliciet dan hier, maar toch. http://en.wikipedia.org/wiki/Secrecy_of_correspondence

Het is natuurlijk wel onhandig van hem dat ie op internet heeft gepost dat ie informatie verwijderd heeft om te zorgen dat de FBI hem niet zou kunnen traceren, zoals de bron van het nieuwsartikel meldt. Obstructie van de rechtsgang heeft ie dus zelf al toegegeven.

Het overkoepelende probleem is dat veel mensen wat deze man gedaan heeft volgens mij eerder een vorm van burgerlijke ongehoorzaamheid vinden dan het plegen van een strafbaar feit. Dat is het echter wel. Het openen van iemands mail en dat posten is een ernstige inbreuk op iemands privacy. Vandaar dat ik het begrijpelijk vind dat de aanklager probeert die boodschap over te brengen door hem zo zwaar mogelijk aan te klagen. Volgens mij slaat ie bij twee van de drie extra aanklachten echter wat door.
Dat heb je diep onderzocht zeg. En goede punten heb je zeker te pakken.

Maar hij ( " hacker") heeft echter hiermee een wet gebroken en daarmee worden meeste bovengenoemde reacties vrijwel meteen van tafel geveegd.
Of je nou een goede/slechte hacker bent consequenties blijven het zelfde.

En...computer inbraak?....eerder mailserverinbraak...en is het wel inbraak?

Wet gebroken....En daar zitten consequenties aan vast (aanklacht/beboeten) ...klaar.

Dit zit helemaal los van het feit (inmiddels boven min of meer bewezen) dat Palin voor een "intelectueel" iemand (iets wat je van iemand met dergelijke functie zou verwachten)
helemaal niet zo slim blijkt te zijn. Dit met name in deze onzekere tijden .
Niet te vergeten dat zij zelf bepaalde regels heeft gebroken door yahoo mail te gebruiken, en mede hierdoor hele toestand mogelijk heeft gemaakt.

Dit zou net zo goed een aanklacht kunnen zijn over misbruik van vertrouwelijke informatie (door domweg niet voorzichtig te zijn en de regels en protocollen niet op te volgen), maar dat hoor je niet in de media.
Denk maar terug naar een tijd geleden toen politici,advocaten en ambtenaren alle USB key's (met vertrouwelijke info) verloren die je maar kon verliezen. Van wie was toen de schuld? Van de vinder?


Ander punt.

Van de hele toestand wordt misbruik gemaakt op te veel fronten (buiten het feit dat het wettelijk niet mag)
Iets wat we van amerikanen gewend zijn...overdrijven, met name over minder relevante zaken .

[Reactie gewijzigd door josipbroz op 10 maart 2009 15:51]

Ik vind de term "Hacker" een beetje overdreven, mijn neefje van 12 kan mijn openbare vraag ook raden. Of hij dit dan publiceert of niet, een hacker vind ik hem niet......
Hacker staat voor het misbruiken van een lek in de beveiliging. Dat is in deze dan ook gedaan.
Welk lek? Dat die miep gewoon een stel voor een wildvreemde "geheime" vragen opgesteld had? Gevalletje User Error lijkt me...
Als iemand zo in haar mailbox kan komen is dat toch echt een lek.
Waarom? Het is het doel van die geheime vragen om je password te resetten als je hem vergeten bent. Dat is precies wat hier gebeurd is en dus geen lek maar by design.

Een heel slecht design, daar niet van. Zelf vul ik ook altijd een random string is bij de antwoorden op geheime vragen om er zeker van te zijn dat niemand die ooit kan raden. Ik onthoud mijn wachtwoord wel gewoon, is veiliger.
Als ik papieren van de overheid ergens in de trein laat leggen ofzo, heb ik toch ook informatie gelekt?
Dat is ook zo als je een easy antwoord daar invult.
Klopt, wat hij deed was gewoon working as designed (de geheime vraag).

Het daarna rondstrooien was echter niet legaal (ook al bleek hierdoor dat ze haar privé email gebruikte voor werkgelegenheden wat in de VS niet mag).

Het is gewoon een dom systeem, en dan vooral met die voorgedefinieerde vragen: "hoe heet mijn hond". Als je beroemd bent, staat dat op wikipedia, en anders zullen je vrienden het ook wel weten.

Yahoo (en alle andere mailservers) zouden dit toch veiliger moeten eten. Als ik kies: wat is mijn favo eten, zet ik daar alles wat geen eten is. Of md5hash ik mijn favoriete eten en vul die string in :D

Nu ja, dan kom je weer bij de vergelijking: als je je voordeur open laat staan, mag men nog niet binnenkomen en alles stelen. Maar als het gebeurt moet je niet naar de verzekering stappen want die lachen je in je gezicht uit. En dat is wat hier ook gebeurt. Iedereen kon binnenwandelen, iemand heeft het gedaan en de gegevens rondgestrooid.
Dat is insluiping, heb ik een keer gehad, en ik heb mijn spullen wel vergoed gekregen. Kan ook zijn omdat de daders opgepakt waren, maar dat weet ik niet zeker.
Ja dit is een lek AAN haar kant, niet een lek in Yahoo!
Dat is inderdaad mijn punt, het is gewoon een functie van Yahoo!
Als je daar geen gebruik van wenst te maken tik gewoon iets heel moeilijks is.
http://en.wikipedia.org/wiki/Hacker
Niet alleen voor het misbruiken van computers....
Het is geek lek, het is gewoon dommigheid van de gebruiker. Er is alleen gegokt op een vraag, dat heeft niks met beveiliging of hacken te maken.
Dat je neefje van 12 het kan, betwijfel ik niet. Maar zou hij het geen ook werkelijk doen? ;)
als zijn vriendje roept van dat kun je niet.
of iemand bied een zak snoep aan.
reken maar dat hij het kan en doet.
toen ik een jaar of 13 was heb ik zo wel een 10-tal emailadressen 'gekraakt'
niks speciaal natuurlijk,overduidelijk geval van user-error
Hacker is ook maar een term. In de wet (die overtreden is) zal het wel beschreven staan als "zich ongeoorloofd toegang verschaffen tot een computersysteem". Dat is wat er gebeurt is, want ook al vind je een post-it met de logingegevens van je collega, dat betekend nog niet dat je dan het recht hebt om in z'n mailbox rond te kijken.
Tja, misschien een beetje dom van 'm om te gaan opscheppen op een forum, maar hij heeft wel een zwakheid blootgelegd van veel hedendaagse beveiligingen. Ik vind dat hij eerder een lintje verdient.

Ik geef nooit antwoord op een geheime vraag, deze informatie is te gemakkelijk om te achterhalen door anderen.
...maar hij heeft wel een zwakheid blootgelegd van veel hedendaagse beveiligingen
Ook wel bekend als 'de eindgebruiker'. :)
En hoe doe je dat dan bij websites waar dat verplicht is?


Ik vul altijd een antwoord in dat niets met de vraag te maken heeft, zodat anderen ook het antwoord niet kunnen raden.
Ik vul altijd een random string in van een 30-tal tekens. De gast die dat kan raden had dan evengoed mijn paswoord zelf kunnen raden ...

Ik vergeet zowieso mijn passwords niet aangezien ik ze (bijna) dagelijks gebruik. Als die vraag verplicht is zorg ik er gewoon voor dat het antwoord ook een "password" is.
Ik vergeet zowieso mijn passwords niet aangezien ik ze (bijna) dagelijks gebruik.
Als jij altijd random strings van 30 tekens gebruikt en je die ook eenvoudig onthoudt, dan vermoed ik dat het aantal passwords niet groot is, sterker nog, vermoedelijk is het er maar één. En dat lijkt me dan weer een zwak punt in jouw beveiligings-strategie.

[Reactie gewijzigd door torp op 10 maart 2009 13:21]

Je begrijpt zijn methode niet, hij weet die 30 tekens zelf ook niet, dat zijn zijn geheime vragen, en die gebruikt ie niet.
Wat ik heel erg vind, is de manier hoe bijvoorbeeld mijn creditcard bedrijf controleert of IK het ben die hen opbelt.
Ze vragen namelijk mijn geboortedatum, postcode, maar ook de naam van mijn moeder.
Nou, een simpele ziel kan zo op alledrie de vragen antwoord geven.
Uiteraard heb ik bij het aanvragen van de credit card als antwoord op mijn moeders naam een heel ander antwoord gegeven, maar goed. Het gaat om het principe. De vragen die gebruikt worden, wanneer die naar waarheid ingevuld worden, dan is veel te eenvoudig te achterhalen wat het juiste antwoord moet zijn.
Als ze dan toch die geheime vragen willen gebruiken, laten ze dan vragen stellen als: welk geheim heb jij nog nooit aan iemand verteld?
Of zo iets ;)
net wel, enkel moet je iets anders antwoorden, bv:
Wat is de naam van je moeder?:
Vanilleaardbeismaak
Ben jij mijn lang verloren gewaande broer of heeft jouw moeder heel toevallig dezelfde naam als de mijne? :+
Ik vind het allemaal een beetje over the top weer zeg.

Er worden dagelijks msn-accounts enzo 'gehacked' op deze manier, en daar hoor je ook nooit iets van.

Dat het nu toevallig de mailbox van Sarah Palin was, tja...

Kan me trouwens helemaal niet voorstellen dat ze voor zakelijke mail een yahoo account gebruikt.
Het is niet "toevallig" Palins mailbox natuurlijk.

Aan de andere kant: Ze blijven komen met aanklachten, om hem maar veroordeeld te krijgen. Wel dom wat ie heeft gedaan (patsen met z'n daad), maar een voorbeeldveroordeling met afschrikken effect waar de overheid op uit is (waar ik ze van verdenk) kan je niet rechtvaardig noemen. Vrouwe Justitia zou blind moeten zijn.
Op zich natuurlijk een goede zaak dat van een zo eng mens als Palin, potentieel machtig en dus gevaarlijk, alles in de openbaarheid komt. :)
Is er bekend wat er in de mails stond ?
Blijbaar kan iedereen zelf checken, als je maar de juiste antwoord op een of ander vraag geeft. :+
Vrouwen rechten beschermer? vice presidents kandidaat? Maar kan geen moeilijk antwoord bedenken voor haar geheime vraag?
En wie gaat er nou opscheppen over zijn "hack" daden op een publiekelijk forum. Had het dan anomien verkocht aan een nieuwssite ofzo...
Bovendien heeft de FBI een kleine zaak. Volgens de Amerikaanse wet is dit ook een "overtreding" zoals Kernell aangaf en geen misdaad. Dus de FBI gooit er maar 3 aanklachten bovenop. Ik vind het buitengewoon zielig.

[Reactie gewijzigd door Bilel op 10 maart 2009 13:22]

Denk dat er maar 1 ding van belang is voor de rechter,namelijk dat hij had moeten weten dat hij niets mocht invullen wat betreft wachtword of iets anders,omdat de 'hacker wist dat de account van Palin was en daarom niet door iemand anders mocht worden gemanipuleerd(veranderen pw) zonder toestemming van Palin zelf.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True